菜鸟求助：如何限制网卡？(页 1) - 网络技术专版 - cisco技术版 - 中国网管论坛全国网管乃一家 - bbs.bitsCN.com

a258258 发表于 2007-7-2 12:14

单位给科里安了一台Cisco 800，连接科里的局域网和Internet，没告诉我们密码。现在想远程设置，通过限制网卡禁止上网，请问该如何设置？另外，有没有更方便的软件改变设置？谢谢！

yonx 发表于 2007-7-2 13:21

800？没玩过，支持ACL吗？没密码怎么设置啊？

a258258 发表于 2007-7-2 14:16

支持ACL。可以先不考虑密码。

yonx 发表于 2007-7-2 18:13

限制网卡？通过MAC地址限制吗？

Cisco的路由器好像不支持对MAC进行ACL，三层交换机支持

a258258 发表于 2007-7-2 18:27

也就是说改了IP就能突破限制了？

yonx 发表于 2007-7-2 18:35

是的，你可以不给他们改IP的权限

其实MAC地址也可以轻易改变

a258258 发表于 2007-7-2 18:49

如果想允许 192.168.1.1上网，禁止192.168.1.10上网，具体该怎么设置？没办法，实在很菜:L:

yonx 发表于 2007-7-2 20:15

access-list 1 permit host 192.168.1.1

access-list 1 deny host 192.168.1.10

然后在出去的接口上应用这条规则

ip access-group 1 out

a258258 发表于 2007-7-3 09:42

多谢您的耐心解答:victory:

hu77229598 发表于 2007-7-3 09:55

没什么机会完路由.咳!

a10322495 发表于 2007-7-9 08:42

学习了

bjwang_121 发表于 2007-7-23 10:30

不错这个方法我用过很好用

linuxfanstian 发表于 2007-9-12 15:44

learnning

raling201 发表于 2007-11-23 13:56

zjxiaoshen 发表于 2007-11-24 11:26

可以通过MAC地址过滤啊

页: [1]

中国网管论坛's Archiver